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(57) Abstract: The invention concerns a device comprising data processing means, first storage means, interface means including 
at least a display screen (2), at least a pointing member for controlling the displacement of a cursor on said screen, and at least a 
software whereof the execution requires the application of at least one accrediting data in response to the display of a request on 
said screen. It further comprises a personal security device (5) comprising supply means (M) for delivering said accrediting data and 
means controlling access to said software including display means for simultaneously displaying on said screen said request (10) 
and at least a symbol (7) representing said personal security device (5), acquisition means (100) for controlling, by means of said 
pointing member, by positioning said cursor (9) on said symbol, the acquisition of said accrediting data in said supply means, and 
application means (122) for controlling, through said pointing member, said application of said data to said software in a required 
position of said cursor. 

[Suite sur la page suivante] 



WO 01/44949 A2 lllllllllliilllllllllllllll 



MC NL, PT, SE, TR), brevet OAP1 (BF. BJ, CF, CG, CI, 
CM, GA. GN, GW, ML, MR, NE, SN, TD, TG). 

Publiee: 

— Sans rapport de recherche Internationale, sera republiee 
des reception de ce rapport. 



En ce qui concerne les codes a deux lettres el autres abrevia- 
Hons, se referer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCT. 



(57) Abrege: Ce dispositif comprend des moyens de traitement de donnees, des premiers moyens de memorisation, des moyens 
d'imerface componant au moins un ecran d'affichage (2), au moins un organe de pointage pour commander le deplacement d*un 
curseur sur ledit ecran, et au moins un logiciei dont Y execution requiert 1' application d'au moins une donnee accre*ditive en reponse a 
l'affichage d'une requfite sur ledit ecran. n comprend en outre un dispositif de securite 1 personnel (5) componant des moyens de four- 
niture (M) pour la delivrance de ladite donnee accr&litive et des moyens de pilotage d'acces audit logiciei componant des moyens 
d'afiichage pour afficher simultanement sur ledit ecran ladite requeie (10) et au moins un signe (7) representatif dudit dispositif 
personnel de security (5), des moyens d'acquisiuon (100) pour commander, au moyen dudit organe de pointage, par positionnement 
dudit curseur (9) sur ledit signe, l'acquisition de ladite donnee accrectitive dans lesdiis moyens de fourniture, et des moyens d'appli- 
cation (122) pour commander, au moyen dudit organe de pointage, ladite application de ladite donnee accr&litive audit logiciei dans 
une position requise dudit curseur. 
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DISPOSITIF INFORMATIQUE POUR L'APPLICATION DE DONNEES 
ACCREDITEES A UN LOGICIEL OU A UN SERVICE 

[.'invention a pour objet un dispositif informatique du type dans lequel 
Texecution d'un logiciel ou Tacces a un service ou a un logiciel est commands 
par Tapplication d'au moins une donnee accreditee propre e un utilisateur. 

L'acces a de nombreux logiciels tels que des systemes Sexploitation, 
5 des logiciels duplication, par exemple pour le courrier electronique, le 
commerce electronique, la banque e domicile, etc... necessite une 
authentification de Tutilisateur vis-a-vis du logiciel consid6r6. G6n6ralement, 
lorsqu'un utilisateur lance sur un terminal, tel qu'un ordinateur personnel, un 
logiciel necessitant une authentification, celui-ci affiche sur Tecran du terminal 

10 une bolte de dialogue comprenant deux champs destines, Tun a Introduction 
du nom de Tutilisateur, Tautre a celui de son mot de passe. Ces donnees 
accreditees propres £ Tutilisateur et au logiciel consider sont introduites par 
Tutilisateur au moyen du clavier dont est equipe le terminal. 

Le plus souvent, les utilisateurs utilisent plusieurs logiciels duplication 

15 et ils doivent done se rememorer autant de noms d^utilisateurs et de mots de 
passe. Cette contrainte conduit fr6quemment les utilisateurs £ noter par 6crit 
ces donnees accreditives et compromet done les mecanismes de securite mis 
en ceuvre si les donn6es notfees viennent d etre connues illicitement par un 
tiers. De plus, afin de pouvoir etre memorises par les utilisateurs, les mots de 

20 passe qui leur sont attribues sont gSneralement courts et n'offrent qu'une 
resistance limine a des attaques. 

Les logiciels & acc£s par authentification dont il est question dans la 
presente demande peuvent etre des logiciels qui, soit sont executes 
localement sur un terminal tel qu'un ordinateur personnel, soit sont executes 

25 pour partie dans ce terminal et pour partie dans un serveur auquel le terminal 
peut etre connects par un reseau de communication tel qu'lntemet. Les 
logiciels vises sont principalement les logiciels d'application permettant de 
mettre en oeuvre des operations du type precite (courrier electronique, banque 
a domicile, commerce electronique, etc.). Dans certains cas, ces logiciels 

30 d'application permettent d'ex6cuter des transactions financieres et on con^it 
que le maintien du secret des donnees accreditives permettant leur acces soit 
essentiel. 

Afin d'anrteliorer les conditions de securite du processus 
d'authentification vis a vis d'applications, il est connu de faire appel a des 
35 serveurs de mots de passe. Lorsqu'un utilisateur veut acceder a une 
application a partir d'un terminal, il doit se connecter au serveur de mot de 
passe et s'authentifier vis a vis de ce dernier. Le serveur de mot de passe, qui 
contient les donnees accreditives de Tutilisateur, se substitue a Tutilisateur 
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pour charger les donnees accreditives voulues dans Implication a laquelle 
I'utilisateur demande un acces et demarrer celle-ci. Avec cette solution, les 
donnees accreditives peuvent raster inconnues de I'utilisateur, a I'exception 
toutefois de celles lui permettant de s'authentifier vis a vis du serveur de mot 

5 de passe. Cette solution implique cependant Existence d'un serveur 
specifique et necessite une connexion en temps reel a ce dernier au moment 
ou I'utilisateur veut acceder a une application. 

Par ailleurs, en dehors des questions liees a I'acces proprement dit a 
des logiciels, I'acces a de nombreux services, par exemple pour la mise en 

1 0 oeuvre de transactions financieres ou I'achat paiement de produits sur Internet 
par exemple, necessite d'y introduire des donnees accreditives, secretes ou 
non, telles que numero de carte de credit et date d'expiration, numero de 
compte bancaire, etc. La saisie de ces donnees accreditives par un utiljsateur 
via le clavier, ou similaire, d'un dispositif informatique est une source d'erreur 

15 et de complication, et s'avere nuisible a la securite si les donnees accreditives 
sont secretes. 

L'invention vise a fournir un dispositif informatique permettant 
d'ameliorer sensiblement I'ergonomie et la securite du processus d'applicatjon 
de donnees accreditives a un logiciel ou service executable par ledit dispositif. 
20 L'invention vise egalement a fournir un dispositif informatique 

permettant de faciliter le processus d'authentification d'un utilisateur vis-a-vis 
d'un ou plusieurs logiciels ou services dont I'acces est commande par 
I'application d'au moins une donnee accreditee specifique a I'utilisateur et au 
logiciel ou service consideres, en evitant a I'utilisateur d'avoir a se rememorer 
25 la ou les donnees accreditives associees a ce ou ces logiciels ou services, ou 
de faire appel a un serveur de mot de passe. 

Elle vise aussi a fournir un dispositif informatique permettant de faciliter 
I'application de donnees de paiement lore d'operations d'achat a distance en 
evitant a I'utilisateur d'avoir a se rememorer par exemple le numero et la date 
30 d'expiration de sa carte de paiement ou son numero de compte bancaire. 

Un autre but de l'invention est de fournir un dispositif informatique qui 
permette d'ameliorer sensiblement la securite d'un tel processus d'application 
de donnees accreditives a un logiciel ou un service. 

A cet effet, l'invention a pour objet un dispositif informatique 

35 comprenant : 

- des moyens de traitement de donnees pour la mise en oeuvre d'au 
moins I'une des fonctions comprenant I'acces a un logiciel, I'execution d'un 
logiciel et I'acces a un service. 
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- des premiers moyens de memorisation de donnees et de 
programmes, 

- des moyens d'interface avec un utilisateur comportant au moins un 
ecran d'affichage et des moyens d'interface graphique, 

5 - au moins un organe de pointage pour commander le defacement 

d'un curseur sur ledit ecran, et 

- la mise en oeuvre de la dite fonction requerant ^application d'au moins 
une donn6e accreditee en reponse a I'affichage d'une requete sur ledit ecran, 

caracteris6 en ce qu v il comprend en outre un dispositif de security 
10 personnel comportant des moyens de foumiture pour la delivrance de ladite 
donnee accreditee, et des moyens de pilotage d'acces audit logiciel 
comportant : 

- des moyens d'affichage pour afficher simultanement sur ledit ecran 
ladite requete et au moins un signe repr6sentatif dudit dispositif personnel de 

15 securite, 

- des moyens d'acquisition pour commander, au moyen dudit organe de 
pointage, par positionnement dudit curseur sur ledit signe, Tacquisition de 
ladite donnee accreditee dans lesdits moyens de fourn'rture , et 

- des moyens duplication pour commander, au moyen dudit organe de 
20 pointage, ladite application de ladite donnee accreditee a ladite fonction dans 

une position requise dudit curseur. 

Le dispositif informatique selon invention ne necessite pas 
Introduction manuelle par I'utilisateur de sa ou ses donnees accreditees, qui 
sont automatiquement transferees au moyen de I'organe de pointage du 

25 dispositif de security personnel au logiciel auquel I'utilisateur veut acceder. Du 
fait que le dispositif de securite personnel £ I'utilisateur, de type materiel (carte 
§ puce, jeton- en anglais •token") ou logiciel, permet de stacker des mots de 
passe forts (mots de passe longs et complexes), le dispositif informatique 
selon invention procure des conditions de s6curite sensiblement ameliorees 

30 pour Facets a un ou des logiciels. 

Le developpement des applications et services accessibles par Internet 
a indirectement cre6 une proliferation de virus dont un des objectifs est de lire 
les mots de passe ou numeros de carte de credit que les utilisateurs stockent 
sur leur ordinateur personnel (PC) pour eviter d'avoir £ les ressaisisr & chaque 

35 utilisation. Le dispositif selon Invention procure done aussi une amelioration 
de la securite dans la mesure ou lesdites donnees accreditees sont protegees 
par le dispositif personnel de securite de I'utilisateur et, en consequence, ne 
sont pas stockees en clair sur le PC. 
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Aucune connexion en temps reel a un serveur de mot de passe 
contenant les donnees accreditees d'un ensemble d'utilisateurs n'est 
n6cessaire, car les donnees accreditives propres a chaque utilisateur sont 
stockees dans le dispositif de securite qui lui est personnel et qui est associe 
5 au terminal d partir duquel il demande un acces a une application. N6anmoins, 
s'il existe un tel serveur de mot de passe, le dispositif informatique selon 
I'invention peut etre utilise pour ameliorer la securite du processus 
d'authentification vis & vis de ce serveur : les donnees accreditives 
commandant I'acces a ce serveur sont alors ger6es comme decrit ci-dessus. 

10 Les donn6es accreditives auxquelles il est fait reference peuvent etre 

des mots de passe statiques ou dynamiques. Dans le cas de donnees 
accreditives statiques, les moyens de fourniture desdites donnees sont en fait 
des moyens de memorisation. Dans le cas de donnees accreditives 
dynamiques, les moyens de fourniture sont des moyens de calcul permettant 

15 ('execution d'un algorithms Les donnees accreditives dynamiques sont alors 
calculees a I'aide de variable temporelle du type "compteur d'evenement", 
d'une cl6, elle-meme statique ou dynamique, et d'un algorithme execute dans 
la carte a puce ou le jeton (token) materiel ou togiciel. 

Suivant une caracteristique de I'invention, dans le cas ou ledit logiciel 

20 est du type a affichage par fenetres et comprend une fenetre de destination 
pour Tapplication de ladite donnee accreditive, lesdits moyens de pilotage 
d'acces comprennent en outre : 

- des premiers moyens d'identification de donnees caracteristiques de 
la fenetre se trouvant sous ledit curseur au cours de son deplacement sur ledit 

25 ecran, 

- des premiers moyens de comparaison pour comparer les donnees 
caracteristiques de ladite fenetre se trouvant sous le curseur avec des 
donnees caracteristiques de ladite fenetre de destination stockees dans lesdits 
moyens de fourniture en liaison avec ladite donn6e accr6ditive, et 

30 - des moyens pour autoriser ladite application de ladite donnee 

accreditive en r6ponse a une coherence entre lesdites donnees 
caracteristiques identifiees et lesdites donn6es caracteristiques stockees dans 
lesdits moyens de fourniture . 

Selon une forme de realisation de Tinvention, dans le cas ou ledit 

35 dispositif comprend plusieurs logiciels et plusieurs donn6es accreditives 
distinctes commandant respectivement Tacces auxdits logiciels, a chacune 
desdites donnees accreditives est associee dans lesdits moyens de fourniture 
une donnee d'identification du logiciel correspondant, lesdits moyens 
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d'affichage sont adaptes pour afficher sur ledit Scran une pluralites de signes 
representatifs respectivement desdites donn6es accreditees, et lesdits 
moyens de pilotage d'acces comprennent en outre des seconds moyens 
d'identification d'un logiciel dont ladite fenetre de destination est affichee sur 
5 ledit ecran, et des seconds moyens de comparaison pour comparer I'identite 
dudit logiciel identify avec la donn6e d'identification associee a une donnee 
accreditive s6lectionnee au moyen dudit organe de pointage, lesdits moyens 
de comparaison n'autorisant I'application audit logiciel identify de ladite 
donnee accreditive s§lectionn6e que s'il y a identity dudit logiciel identifie avec 

1 0 ladite donn6e ^identification. 

Selon une variante de realisation de Invention, dans le cas ou le 
dispositif comprend plusieurs logiciels et plusieurs donnees accreditees 
distinctes commandant respectivement I'acces auxdits logiciels, £ chacune 
desdites donnees accreditees est associee dans lesdits moyens de fourniture 

15 une donn6e d'identification du logiciel correspondant et lesdits moyens de 
pilotage d'acces comprennent en outre des seconds moyens d'identification 
d'un logiciel dont ladite fenetre de destination est affichee sur ledit ecran, des 
seconds moyens de comparaison pour comparer I'identite dudit logiciel 
identifie avec tesdrtes donn6es d'identification stock6es dans lesdits moyens 

20 de fourniture, lesdits moyens duplication 6tant adaptes pour commander 
I'application dans ladite fenetre de destination d'une donnee accreditive 
presente dans lesdits moyens de fourniture et dont la donn6e d'identification 
associee correspond £ I'identite dudit logiciel detects. Selon cette variante de 
realisation, le processus d'authentification est automatise dans la mesure ou 

25 Tutilisateur n'a pas a choisir la donnee accreditive affectee au logiciel auquel il 
doit avoir acces, £ condition que cette donnee accreditive soit bien disponible 
dans le dispositif de securite personnel. 

De preference, le dispositif comprend des moyens pour, en I'absence 
d'une correspondance entre lesdites donnees d'identification et ledit logiciel 

30 detecte, autoriser Introduction par ledit utilisateur, via lesdits moyens 
d'interface, d'une donn6e accreditive pour ledit logiciel detecte et stacker dans 
lesdits moyens de fourniture ladite donnee accreditive introduite avec des 
donnees d'identification dudit logiciel detecte. 

De preference, le dispositif infonmatique selon I'invention comprend en 

35 outre une ou plusieurs des caract6ristiques suivantes considers seules ou 
en combinaison : 

- le dispositif comprend un ordinateur personnel auquel est connects 
ledit dispositif personnel de securite ; 
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- ledit logiciel est un logiciel d'application r6parti entre I'ordinateur 
personnel et un serveur, ledit dispositif comportant des moyens de connexion 
dudit ordinateur personnel audit serveur ; 

- ledit dispositif de securite personnel est une carte a puce ; 

5 -ledit dispositif de securite personnel comprend des moyens de 

comparaison d'un code secret memorise avec un code secret introduit par 
I'utilisateur via lesdits moyens d'interface, lesdits moyens de pilotage d'acc£s 
etant rendus operationnels en r£ponse a une coherence entre lesdits codes 
secrets ; 

10 - lesdits moyens de pilotage d'acc^s comprennent des moyens pour 

interdire I'affichage de ladite donn£e accreditive sur ledit ecran d'affichage en 

reponse a son application audit logiciel. 

Grace en particulier a cette derniere caracteristique, le processus 

d'authentification peut etre mis en ceuvre sans que la donnee accreditive soit 
15 connue de I'utilisateur, ce qui anteliore sensiblement les conditions de securite 

puisque cette donnee accreditive he peut pas etre divulguee accidentellement 

par I'utilisateur. 

Lorsque la donn£e accreditive est statique, les moyens de fourniture 
sont des moyens de memorisation. Si la donnee accreditive est dynamique, 
20 les moyens de fourniture comprennent des moyens d l ex6cution d'un 
algorithme de calcul de ladite donnee accreditive. 

D'autres caracteristiques et avantages de Tinvention resulteront de la 
description qui va suivre, faite en se referant aux dessins annexes sur 
lesquels : 

25 La figure 1 est une vue sch6matique illustrant des elements materiels et 

logiciels du dispositif informatique selon I'invention ; 

La figure 2 A est une vue d'un ecran d'affichage illustrant le processus 
d'authentification vis-^-vis d'un logiciel au moyen du dispositif selon I'invention; 
La figure 2B est une vue a plus grande 6chelle d'un icone affiche sur 
30 Tecran de la figure 2A; 

La figure 3 est un organigramme illustrant les fonctions de base mises 
en oeuvre par le logiciel de "gliss6-lache" utilise dans le dispositif selon 
I'invention ; 

La figure 4 est un organigramme plus detailie illustrant un premier sous- 
35 programme du logiciel illustr6 par I'organigramme de la figure 3 ; 

La figure 5 est un organigramme plus d§taill£ illustrant un second sous- 
programme du logiciel illustre par Torganigramme de la figure 3 ; 
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La figure 6 est une representation schematique d'une page d'accueil 
d'un logiciel d'application affiche a un utilisateur en vue de 1'introduction de son 
mot de passe. 

En se reportant a la figure 1 , un ordinateur personnel 1 comporte un 
5 ecran d'affichage 2 et un ensemble de moyens conventionnels de traitement 
de donnees (microprocesseur), de memorisation de donnees, d'entree/sortie, 
etc... et designes dans leur ensemble par la reference 3. Pour la simplicite du 
dessin, le clavier de I'ordinateur personnel 1 n'a pas 6te represents. 

A I'ordinateur personnel 1 est associ§ un dispositif de s6curite 

10 personnel PSD tel qu'une carte a puce 5 susceptible d'etre lue au moyen d'un 
dispositif de lecture ou lecteur 4 connecte a I'ordinateur personnel 1. En 
variante, le lecteur peut etre integr6 a I'ordinateur personnel 1. 

De manfere conventionnelle, un organe de pointage, tel qu'une souris 6 
dotee de boutons gauche 6a et droit 6b, est connecte a I'ordinateur personnel 

1 5 1 pour permettre de d6placer un curseur sur I'Scran 2. 

L'ordinateur personnel 1 est adapts pour exporter un certain nombre de 
logiciels L ( en particulier des logiciels duplication illustr6s sur la figure 1 par 
une page d'accueil portant le nom de Implication, a savoir Application 1, 
Application 2, Application 3 et Application 4, ainsi qu'un logiciel LPA de 

20 pilotage d'acc6s assurant la gestion des acces aux logiciels d'application 
comme cela sera decrit dans la suite. Ces logiciels d'application (egalement 
appeles application dans la suite) peuvent etre des logiciels executes 
localement dans I'ordinateur personnel 1, ou pour partie dans celui-ci et pour 
partie dans un serveur S auquel I'ordinateur personnel 1 peut fetre connecte 

25 par un reseau de communication R tel qu'lnternet, dans le cadre d'une 
architecture client-serveur. 

L'acces d'un utilisateur de I'ordinateur personnel 1 a Tune quelconque 
des applications 1, 2, 3 et 4 est subordonn6 d I'introduction de donn6es 
accr6ditives qui sont attributes a I'utilisateur pour Pautoriser a utiliser 

30 I'application consideree. Ces donnees accreditives comprennent 
gen6ralement un nom d'utilisateur et un mot de passe qui sont specifiques a 
I'application et a I'utilisateur consideres. Dans la suite, pour la simplicity de la 
description, seule la donn6e accreditive que constitue le mot de passe PWD 
sera consid6r6e. C'est ainsi que des mots de passe PWD1, PWD2, PWD3, 

35 PWD4 devront 6tre introduits dans I'ordinateur personnel 1 pour acceder aux 
applications 1 , 2, 3 et 4 respectivement. 

Dans un dispositif conventionnel, I'utilisateur est invite par une bolte de 
dialogue a entrer son mot de passe au clavier et les diff6rents caracteres 
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tapes s'affichent en clair ou sous forme banalisee (par exemple une 
succession d'asterisques) dans une fenetre specifique. 

Dans le dispositif selon 1'invention, les differentes donnees accr6ditives, 
et en particulier les mots de passe PWD1, PWD2, PWD3, PWD4 pour les 
5 applications 1 & 4, sont fournies d I'ordinateur personnel 1 par le dispositif de 
securite personnel 5. Comme indique precedemment, les donnees 
accreditees, telles que les mots de passe, peuvent etre statiques ou 
dynamiques. 

Au sens de la presente demande, un dispositif de s6curite personnel 
10 PSD est un dispositif d6tenu et/ou accessible (par exemple par code PIN 
d'identification personnel ou autre) exclusrvement par un utilisateur autorise, et 
penmettant d*y stacker de manure s6curis6e des donnees en offrant des 
garanties de securite contre la lecture et/ou l'6criture de donnees par une 
personne non autorisee. En outre, un tel dispositif de s&curite personnel PSD 
15 peut etre dote de moyens de calcul pour I'execution d'un ou plusieurs 
algorithmes, notamment en vue de generer des donnees accr6ditives 
dynamiques. 

Comme dans les modes de realisation decrits, le dispositif de s6curit6 
personnel PSD peut etre une carte a puce 5, susceptible d'etre connectee a 

20 I'ordinateur personnel 1 par le lecteur 4 et dotee de moyens de s6curisation 
materiels et logiciels permettant d'y stacker des secrets (codes, messages, 
cl6s, programmes, etc..) Son utilisation est gen6ralement subordonn^e d la 
fourniture d'un code d'identification personnel PIN. Gfeneralement, une carte a 
puce ne comporte pas de source d'energie electrique et ses circuits 

25 electroniques ne peuvent etre rendus actifs que lorsqu'elle est introduite dans 
un lecteur susceptible de I'alimenter electriquement. 

D'autres dispositifs de securite personnels bien connus et bases sur 
des mecanismes de s6curite quelque peu differents sont au contraire dotes 
d'une source d'6nergie Electrique integree et peuvent etre utilises a des fins 

30 d'authentification vis-6-vis d'un ordinateur personnel, d'un systeme 
informatique, etc... De tels dispositifs de securite personnels, g6n6ralement 
portables, sont egalement appetes "jetons" (token en langue anglaise). 

En variante, le dispositif de securite personnel PSD peut §tre realist 
sous forme d'un logiciel implante dans I'ordinateur personnel 1 et permettant 

35 d'y stacker des donnees de maniere s6curisee, ces donnees pouvant 
6ventuellement etre chiffrees. 

II doit §tre entendu que invention decrite dans la presente demande 
n'est pas limitee a I'utilisation comme dispositif de securite personnel d'une 
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carte a puce 5, mais que celui-ci pourrait tout aussi bien etre un "jeton" 
susceptible de communiquer avec I'ordinateur personnel 1 par des moyens de 
transmission bidirectionnels, un dispositif de security personnel de forme 
purement logicielle install sur I'ordinateur personnel 1, ou tout autre dispositif 
5 propre a un utilisateur (dont I'acces est generalement commande par un code 
d'identification personnel PIN connu de I'utilisateur) permettant de stacker des 
secrets de maniere securis6e et 6ventuellement d'executer les algorithmes de 
calcul dans le cas de donnees accreditees dynamiques.. 

Les donn6es accreditees, ou les secrets permettant de calculer celles- 

10 ci dans le cas de mots de passe dynamiques, sont stockees dans differents 
segments d'une memoire M du dispositif personnel de securite et leur nombre 
n'est limits que par la m6moire de ce dispositif. D'autres limitations peuvent 
tenir a la capacity du dispositif PSD d executer des algorithmes de calcul. 

Dans la suite, pour la simplicity de la description, le dispositif de 

15 s6curit§ personnel considere est une carte a puce 5 et les mots de passe 
PWD1, PWD2, PWD3, PWD4 fournis par celle-ci sont statiques (mots de 
passe stockes) ou dynamiques (mots de passe calcutes). 

Les diff6rents mots de passe PWD1, PWD2, PWD3, PWD4 foumis par 
la carte a puce 5 sont associ6s aux caracteristiques de la fenetre dans laquelle 

20 ces mots de passe sont destines a etre introduits, en Pesp6ce la classe et les 
attributs de cette fenetre. 

Le processus qui, comme I'illustre la fleche F en traits pointings de la 
figure 1, permet d'introduire dans la fenetre requise de Tune des applications 1 
a 4 le mot de passe correspondant fourni par la carte a puce 5, sera mieux 

25 compris en se reportant egalement aux figures 2A et 2B. 

Ce processus repose sur Tutilisation de fonctions d'interface graphique 
du type ■ , gliss§-l§ch§ ,, ( Drag and Drop en anglais). Le "Drag and Drop" est un 
proc§de d'interface utilisateur graphique (GUI) utilis6 pour transferer des 
donnees entre deux applications. La souris de I'ordinateur personnel est 

30 utilisee pour extraire des donnees d'une application et les insurer dans une 
autre application. Par exemple, il est possible de s6lectionner sous forme de 
bloc un texte a I'interieur d*un programme de traitement de texte. En amenant, 
au moyen de la souris, le curseur sur le bloc de texte selectionn§, puis en 
enfongant et en maintenant enfonce le bouton de la souris tout en deplafant 

35 celle-ci de maniere a amener le curseur d I'endroit voulu d'une autre 
application, ce texte se trouve insure dans I'autre application par simple 
rel§chement du bouton de la souris. Le processus de "Drag and Drop" 
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implique done une source, a savoir une application dans laquelle des donnees 
seront extraites, et une cible dans laquelle ces donnees seront inserees. 

Dans le dispositif selon I'invention, la source est le logiciel de pilotage 
d'acces LPA adapte pour afficher en permanence un icone 7 se prSsentant, 
5 par exemple, comme represents a la figure 2B, sous la forme d'une 
representation de carte £ puce. Cet icone 7 est affichS et disponible en 
permanence sur i'Scran d'affichage 2, par exemple a la partie infSrieure droite 
de celui-ci, car le logiciel de pilotage d'acces LPA est une application 
rSsidente, c'est-S-dire une application qui est executee continuellement en 

10 arriere-plan et qui est demarrSe automatiquement a chaque fois que 
I'utilisateur se connecte a son ordihateur personnel 1 . 

La cible est constitute par la fenetre 8 d'insertion du mot de passe de la 
page d'accueil de Tapplication a laquelle un accSs est recherche. La plupart 
des logiciels d'application recents pour ordinateurs personnels pourvus d'une 

15 interface utilisateur graphique par fenetrage disposent en effet d'une borte de 
dialogue pourvue de champs ou fenfitres permettant & I'utilisateur d'introduire 
sa ou ses donnees accrSditives. Cependant, le dispositif selon Invention n'est 
pas Iimit6 a ce type de logiciels d'application et peut fetre utilisS avec des 
logiciels d'application plus anciens qui fonctionnent sans fenetrage, en mode 

20 texte, et invitent simplement I'utilisateur a introduce sa ou ses donnSes 
accr&ditives. 

Lorsqu'il veut se connecter a Tune des applications 1 d 4, par exemple a 
I'application 1 comme represents a la figure 2A, I'utilisateur amene, au moyen 
de la souris 6, le curseur 9 sur I'icone 7. 

25 Selon un premier exemple de realisation de Invention, I'utilisateur 

choisrt. au moyen d'un menu , celui des mots de passe PWD1, PWD2, PWD3, 
PWD4 qui correspond 3 Implication affichSe. II doit Stre bien compris que tes 
mots de passe PWD1, PWD2 f PWD3, PWD4 ne sont pas affichSs en clair 
dans ce menu et que seuls y apparaissent des codes, messages ou signes 

30 P1, P2, P3, P4 permettant de les identifier et de savoir a quelle application 
chacun permet de donner accSs. 

Par exemple, un bref enfoncement du bouton droit 6b de la souris, 
lorsque le curseur 9 est sur I'ic6ne 7, provoque I'affichage d'une liste des 
codes P1 t P2, P3, P4 d'identification des mots de passe. Le mot de passe 

35 voulu, par exemple PWD1 , est selectionnS en positionnant le curseur 9 sur le 
code correspondant P1 de la liste et en cliquant sur le bouton droit 6b de la 
souris, apres quoi I'ic6ne 7 est & nouveau affichS. Le mot de passe PWD1 se 
trouve ainsi selectionnS par defaut et sera automatiquement utilisS lors des 
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processus uK6rieurs d'authentification par M glisse-lach6" (Drag and Drop), tant 
que I'utilisateur n'aura pas selectionne un autre mot de passe au moyen du 
menu. 

Une fois qu'un mot de passe a ete selectionne, le curseur 9 etant sur 
5 I'icone 7, I'utilisateur enfonce le bouton gauche 6a de la souris et t tout en 
maintenant celui-ci enfonce, deplace le curseur 9 au moyen de la souris 6 vers 
la fenetre 8 de destination. Au cours de ce d6placement, le logiciel de pilotage 
d*acc6s LPA modifie la representation graphique du curseur 9 tant que celui-ci 
n'est pas arrive dans la fenetre de destination : comme le montre la figure 2A, 

10 pendant son deplacement jusqu'a la fenetre 8, le curseur 9 est represents 
sous la forme d'un cercle barre diametralement. Une fois; que le curseur 9 est 
arrive a la fenetre 8 de destination, il reprend sa forme initiate de fleche qui 
signifie a I'utilisateur qu'il peut relScher le bouton gauche 6a de la souris 6. 

Comme cela sera decrit dans la suite en regard des figures 3 et 4, cette 

15 modification de la representation graphique du curseur 9 est geree par le 
logiciel de pilotage d'acc§s LPA qui, pendant le deplacement du curseur 9, 
compare en permanence la classe de la fenetre se trouvant sous le curseur d 
la classe de la fenetre de destination dont les caracteristiques sont associees 
au mot de passe PWD s6!ectionn6 dans la carte a puce 5. Le rel§chement du 

20 bouton gauche 6a de la souris 6, lorsque le curseur 9 est arrive a la fenetre 8, 
a pour effet de commander I'application dans la fen§tre de destination 8 du 
mot de passe PWD foumi par la carte a puce 5. 

Bien entendu, il s'agtt Id d'un exemple et, d'un point de vue 
ergonomique, de nombreuses autres possibilites sont envisageables pour 

25 introduire dans une fenetre de destination, au moyen d'un organe de pointage, 
un mot de passe selectionne par un utilisateur a partir d'un ensemble de 
codes d'identification representatifs de drfferents mots de passe. 

II doit fitre compris que les applications 1, 2, 3 et 4 ne sont en rien 
modifiees et sont des applications standards. Par consequent, le logiciel 

30 resident de pilotage d'acces LPA se substitue & ('introduction du mot de passe 
au clavier par I'utilisateur. II existe a cet effet plusieurs solutions a la portee de 
I'homme de Tart. L'une des solutions consiste a simuler Tenfoncement d une 
touche du clavier et d envoyer vers la fenetre de destination un message 
equivalent a celui g6n6r6 par le clavier. Selon cette solution, le mot de passe 

35 est transmis caractere par caractere a la fenetre de destination. Une autre des 
solutions serait de passer par la fonctionnalite de copier/colter offerte par les 
systemes d'exploitation (OS) modemes : le mot de passe est copfe dans le 
presse-papiers par le logiciel LPA qui simule ensuite un collage dans 
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('application cible en lui envoyant le message equivalent a I'ordre de collage. 
Finalement le logiciel LPA efface le contenu du presse-papiers pour ne pas 
laisser le mot de passe expos6. 

II resulte de ce qui precede que le mot de passe PWD transmis a partir 
5 de la carte a puce 5 au moyen du logiciel de pilotage d'acces LPA apparait 
dans la fenetre de destination 8 sous la meme forme que s'il avait 6te tap6 au 
clavier par I'utilisateur lui-meme. Cela signrfie que si ('application est con?ue 
pour afficher le mot de passe en clair, celui-ci demeurera affiche en clatr dans 
la fenetre de destination 8. Cependant, meme dans ce cas t la securite sera 

10 amelioree dans la mesure ou I'affichage du mot de passe PWD sera fugace et 
ou, dans le cas d'un mot de passe statique, I'utilisateur n'aura pas a le 
memoriser et d prendre le risque de le noter par ecrit. 

Cependant, dans de nombreux cas, les logiciels duplication sont 
con?us pour afficher des caracteres factices, par exemples des asterisques, a 

15 la place des caracteres du mot de passe tape par un utilisateur : dans ce cas, 
le mot de passe n'apparaitra jamais en clair et pourra m6me etre totalement 
inconnu de I'utilisateur, par exemple si ce mot de passe PWD est charge 
directement dans sa carte a puce au moyen d'un outil de personnalisation 
sous la commande d'un administrates de security. 

20 Le mot de passe utilise, s'il est statique, peut etre fort, c'est d dire long 

et complexe ( par exemple, succession de caracteres ateatoires), ce qui en 
pratique ne s'avere pas possible avec les solutions conventionnelles 
necessitant sa memorisation par I'utilisateur. 

Afin de renforcer encore la s6curite du processus d'authentification vis- 

25 a-vis d'une application a acces par mot de passe, ce dernier au lieu d'etre 
statique, peut etre dynamique. Comme cela est connu de rhomme de Tart, les 
mots de passe dynamiques peuvent £tre du type asynchrone ou synchrone. 

Un mot de passe asynchrone suppose qu'une cl6 secrete est partagee 
entre ('application et le dispositif de securite personnel. L'application genere un 

30 alea qui est transmis au dispositif de s6curite personnel PSD. Celui-ci chiffre 
cet al6a au moyen de sa cl6 secr6te en m6moire gr§ce a un algorithme de 
chiffrement et le mot de passe ainsi calcule est transmis a l'application. Cette 
demiere assure parallelement un calcul similaire sur I'alea et compare le 
r6sultat obtenu avec le mot de passe re?u du dispositif de securite personnel. 

35 S'il y a coherence, par exemple identite, des mots de passe calcules dans 
l'application et dans le PSD, faeces a l'application est autoris£. 

Sous reserve que le logiciel de pilotage d'acces LPA sort en mesure de 
lire I'alea gen6re par l'application, le dispositif selon invention permet de 
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mettre en oeuvre un tel mecanisme d'authentification par mot de passe 
asynchrone en assurant, au niveau du logiciel de pilotage d'acces, apres 
lecture de I'aiea, sa transmission au disposifrf de securite personnel PSD puis, 
comme decrit precedernment, Tapplication du mot de passe calcule dans la 
5 fenetre de destination. 

Les mots de passe synchrones sont des mots de passe qui varient 
dans le temps, de preference a chaque utilisation, par exemple en fonction 
d'une base de temps et/ou d'un compteur d'evenements. Les mots de passe, 
ou les ctes et variables permettant de le calculer, evoluent de maniere 

10 synchrone dans le dispositif de s6curite personnel PSD et dans I'application. 
Ces mfecanismes sont bien connus de I'homme de Tart et ne seront pas decrits 
ici plus en detail. On pourra cependant se ref6rer £ la demande de brevet 
internationale WO 99/18546 d6pos6e le 1er Octobre 1998 qui decrit des 
mecanismes permettant de mettre en ceuvre une authentification par un mot 

15 de passe dynamique base sur le temps au moyen d'une carte d puce, malgre 
I'absence d'une source d'alimentation eiectrique et, par consequent d'une 
hortoge, dans une telle carte. 

Dans I'exemple de realisation decrit en regard des figures 2A et 2B t il a 
ete suppose que I'utilisateur choisissait dans un menu, au moyen du curseur 

20 9, le code conrespondant au mot de passe PWD qui convient pour Tapplication 
a laquelle il veut acc6der. 

La description qui va suivre, en regard des figures 3 £ 6, vise un 
deuxieme mode de realisation dans lequel Tutilisateur n ! a pas e selectionner 
le mot de passe approprte, cette selection etant faite automatiquement par le 

25 logiciel de pilotage d'acc&s LPA. 

La figure 3 illustre le processus global de gestion de la souris 6 assure 
par le logiciel de pilotage d'acces LPA. Le processus debute & I'etape 100 
lorsque le bouton gauche 6a de la souris est enfonce alors que le curseur 9 se 
trouve au dessus de Tic6ne 7. L'6tape 101 correspond a une capture de Tetat 

30 de la souris et I'etape 102 a une attente des evenements susceptibies d'etre 
generes part la souris : il peut s'agir d'un deplacement de la souris ou d'un 
relachement du bouton gauche de la souris. 

Si revenement detecte est un deplacement de la souris, on passe a 
I'etape 103 conrespondant au sous-programme illustre par Torganigramme de 

35 la figure 4. 

Si revenement detecte par le logiciel de pilotage de pilotage d'acces 
concerne le bouton gauche de la souris, on passe a retape 104 correspondant 



WO 01/44949 



PCT/FROO/03550 



14 

au sous-programme illustre par I'organigramme de la figure 5. L'etape 105 
marque la fin de ce programme general. 

Le sous-programme de la figure 4 debute en 106 lorsqu'un 
deplacement de la souris est detecte. A Tetape 107, la position de la souris est 
5 acquise. A l'etape 108, la fenetre qui se trouve sous le curseur 9 est 
recherchee. L'etape 109 correspond a Tacquisition de donn6es 
caracteristiques de la fenetre se trouvant sous le curseur, en particulier la 
classe de cette fenetre. 

En 110, il est recherche si la classe de la fenetre se trouvant sous le 

10 curseur correspond £ une classe de fenetre memorisee dans la carte £ puce 
5. Dans la negative, la representation graphique du curseur 9 est modifiee en 
111 pour avertir Tutilisateur qu'£ ce stade la fonction d'introduction du mot de 
passe PWD est inhib6e, c'est-4-dire que le relachement du bouton gauche 6a 
de la souris ne produira aucun effet. Le sous-programme passe ensuite a 

15 l'etape fin 112. Toutefois, tant que la souris 6 est deplacee, le sous- 
programme de la figure 4 est relance comme cela ressort de I'organigramme 
de la figure 3. 

Si la reponse au test 110 est positive, c'est-£-dire si la fenetre se 
trouvant sous le curseur appartient & une classe contenue dans la memoire de 

20 la carte a puce 5, il est precede en 113 a une modification de Taspect 
graphique du curseur (celui-ci retrouve la forme de fleche qu'il a lorsqu'il atteint 
la fenetre 8 a la figure 2) indiquant a Putilisateur que ('insertion du mot de 
passe PWD se trouve alors autorisge. 

Lorsque, a retape 102 de la figure 3 I'evgnement detecte est un 

25 relachement du bouton gauche de la souris, le sous-programme 104 illustre 
par rorganigramme de la figure 5 est execute. 

L'etape 114 de la figure 5 correspond a la detection du relachement du 
bouton gauche de la souris. La position de la souris est acquise en 115 et la 
fen§tre se trouvant sous le curseur est recherchee en 116. En 117, il est 

30 precede a ('acquisition des donnees caracteristiques de cette fenetre, en 
particulier de sa classe. 

Uetape 118 est un test visant a determiner si la fenetre se trouvant 
sous le curseur 9 appartient a une classe memorisee dans la carte a puce 5. 
Dans la negative, le sous programme se termine en 1 19. 

35 Dans raffirmative, il est recherche en 120 a quelle application la fenetre 

appartient. L'etape 121 est un test visant £ determiner si ('application identifiee 
correspond a une application dont les donnees d'identification sont contenues 
dans la carte a puce 5. Dans raffirmative, le mot de passe associe dans la 
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carte a puce 5 a I'application identifiee est appliqu6 dans la fenetre dans 
laquelle se trouve alors le curseur, puis le sous-programme se termine en 123. 

Si la reponse au test 121 est negative, I'utilisateur est invite en 124 a 
introduire manuellement, par I'interm6diaire du clavier de son ordinateur 

5 personnel, le mot de passe requis (cas d'un mot de passe statique). En 125, 
ce mot de passe, ainsi que les donnees d'identification de I'application et les 
caracteristiques de la fenetre dStectSe acquises en 117 et 120, sont transmis 
a la carte d puce 5 dans laquelle ils sont memorises. Le sous-programme 
revient alors £ I'etape 122 donnant lieu d Nntroduction, dans la fenetre de 

10 destination, du mot de passe introduit au clavier par I'utilisateur et memorise 
dans la carte a puce 5. 

La figure 6 est une representation schematique d'une page d'accueit 
d'une application permettant d'expliciter les informations qui sont collectees 
lors du d6roulement des sous-programmes des figures 4 et 5. 

15 Dans cette page d'accueil, la fen§tre de destination 8, dans laquelle le 

mot de passe PWD doit etre insert, est g6neralement un champ d'entree de 
donnfees. Cette fenetre est caract6ris6e par sa classe et ses attributs 
spScifiques, par exemple un attribut caracteristique d'une fenetre de mot de 
passe. 

20 La reference 10 d6signe une boite de dialogue dans laquelle se trouve 

la fenetre de destination. Cette boTte de dialogue est notamment caracteris6e 
par le titre de la fenetre affiche dans la barre de titre de la boite de dialogue, 
par exemple sous la forme "entrer mot de passe". 

Enfin, la fenStre principale de Fapplication, c'est-a-dire la fenetre de 

25 I'application cible, est notamment caract6ris6e par la classe de la fenetre et 
par le titre de la fenetre apparaissant en 11. Ce titre est generalement 
constitu£ par la concatenation du nom de I'application et du nom du document 
ouvert dans I'application, du nom de fichier d'un fichier texte ou de I'adresse 
d'une page web par exemple. 

30 Aux etapes 109, 1 17 ou 120 des sous-programmes des figures 4 et 5 , 

ces informations sont utilis6es comme decrit pr6c6demment pour determiner 
si insertion d'un mot de passe est autorisee ou non. 

Lorsque I'acces a une application est conditionne par la foumiture de 
plusieurs donnees accrfeditives, par exemple un nom d'utilisateur ("login 

35 name") et un mot de passe ("password"), le logiciel de pilotage d'acces LPA 
est agence pour rechercher : 
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- si ta fenetre de destination dans laquelle I'utilisateur a relach6 le 
bouton de la souris 6 est celle devant recevoir le nom d'utilisateur ou celle 
devant recevoir le mot de passe ; 

- une autre fenetre voisine appartenant a la meme boite de dialogue, 
5 qui recevra le nom d'utilisateur ou le mot de passe selon le resultat de I'etape 

pr6cedente. 

La discrimination entre fenetre pour nom d'utilisateur et fenetre pour 
mot de passe est realisfee en examinant si la fenetre consid6ree est dotee de 
I'attribut "Mot de passe", a savoir que cette fenetre est pr6vue pour masquer 

10 ce qui est saisi en affichant des ast£risques. 

La recherche de la deuxieme fenfetre se fait en recherchant la parente 
de la premiere puis en enum6rant toutes les fen§tres filles de cette parente 
jusqu'a trouver une fenetre ayant les caracteristiques souhaitees. Toutefois, 
dans certains cas, cette solution peut ne pas fonctionner (boite de dialogue 

1 5 avec plus de deux fenetres de saisie, attribut "mot de passe" non utilise ). 

Une autre solution consiste d proceder a une initialisation par 
I'utilisateur : tors du premier "lache" dans une boite de dialogue "inconnue" 
d'une application, le logiciel LPA guide I'utilisateur sur la marche d suivre, 
c'est-S-dire qu'un fac simile de la boite de dialogue cible avec ses differentes 

20 fen§tres d'entree potentielles, la liste des mots de passe (sous forme de leurs 
codes P1, P2....) et des noms d'utilisateur d§ja prfesents dans la carte, et la 
possibility d'en ajouter de nouveaux sont pr6sent6s a I'utilisateur. 

L'utilisateur fait le lien entre les mots de passe et les noms d'utilisateur 
en indiquant, par exemple au moyen de la souris, quelle donn6e accreditee 

25 (nom d'utilisateur ou mot de passe) doit etre introduite dans la fendtre. Toutes 
ces informations sont m6moris6es dans la carte a puce pour etre r6utilis6es 
ulterieurement lors de demandes d'authentification vis-a-vis de I'application 
consid6r6e. 

II va de soi que les modes de realisation decrits ne sont que des 
30 exemples et Ton pourrait les modifier, notamment par substitution 
d^quivalents techniques, sans sortir pour cela du cadre de I'invention. 

C'est ainsi, par exemple, que dans le cas d'un mot de passe statique, 
celui-ci peut etre stocks dans la memoire M du dispositif de s6curite personnel 
PSD sous forme chiffr6e et/ou sous forme d'une donn£e secrete permettant 
35 de calculer le mot de passe proprement dit. Dans ce cas, le dispositif de 
security personnel PSD comporte des moyens d'execution d'un ou plusieurs 
algorithmes permettant de calculer le mot de passe statique proprement dit qui 
sera fourni a I'ordinateur personnel. 
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D'autre part, le dispositif decrit ci-dessus petit etre appliqu6 
egalement a I'introduction de donnees accreditives, telles que num6ro de carte 
de credit et date d'expiration, numero de compte bancaire, etc., necessaires & 
I'acces a un service ou logiciel, ou £ I'execution d'un logiciel, que Faeces 
5 proprement dit a celui-ci soit ou non commande par I'introduction de donnees 
accreditives d'acc6s (mot de passe, nom d'utilisateur, etc.). 
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REVINDICATIONS 

1 . Dispositif informatique comprenant : 

- des moyens de traitement de donnees pour la mise en oeuvre d'au 
moins Tune des fonctions comprenant Pacces a un logtciel, Pex6cution d'un 

5 logiciel et Pacc£s & un service, 

-des premiers moyens de memorisation de donn£es et de 
programmes, 

- des moyens d'interface avec un utilisateur comportant au moins un 
6cran d'affichage et des moyens d'interface graphique, 

10 - au moins un organe de pointage pour commander le deplacement 

d'un curseur sur ledit ecran, 

- la mise en oeuvre de la dite fonction requerant Papplication d'au moins 
une donnee accreditive en reponse a Paffichage d'une requite sur ledit 
ecran, 

15 caract6rise en ce qu'il comprend en outre un dispositif de security 

personnel (5) comportant des moyens de foumiture (M) pour la d£livrance de 
ladite donn£e accreditee, et des moyens (LPA) de pilotage d'acces audit 
logiciel comportant : 

- des moyens d'affichage pour afficher simuKan6ment sur ledit ecran 
20 ladite requite (10) et au moins un signe (7) repr6sentatif du dispositif 

personnel de securite (5), 

- des moyens d'acquisition (100) pour commander, au moyen dudit 
organe de pointage (6), par positionnement dudit curseur (9) sur ledit signe, 
Tacquisition de ladite donnee accreditive dans lesdits moyens de foumiture 

25 (M), et 

- des moyens duplication (122) pour commander, au moyen dudit 
organe de pointage, ladite application de ladite donnee accreditive a ladite 
fonction dans une position requise dudit curseur. 

2. Dispositif selon la revendication 1, dans lequel ledit logiciel est du 
30 type a affichage par fenetres et comprend une fenetre de destination (8) pour 

Papplication de ladite donnee accreditive, caracteris6 en ce que lesdits moyens 
de pilotage d'acces comprennent en outre : 

- des premiers moyens (109, 117) d'identification de donnees 
caracteristiques de la fenetre se trouvant sous ledit curseur (9) au cours de 

35 son deplacement sur ledit 6cran, 

- des premiers moyens de comparaison (110, 118) pour comparer les 
donnees caracteristiques de ladite fenetre se trouvant sous le curseur avec 
des donnees caracteristiques de ladite fenetre de destination (8) stockees 
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dans lesdits moyens de foumiture (M) en liaison avec ladite donnee 
accreditee, et 

- des moyens (113) pour autoriser ladite application de ladite donnee 
accreditee en rSponse a une coherence entre lesdites donn6es 

5 caracteristiques identifies et lesdites donn6es caracteristiques stockees dans 
lesdits moyens de foumiture (M) 

3. Dispositif selon la revendication 2, caracterisa en ce qu'il comprend 
plusieurs logiciels et plusieurs donnees accrSditives (PWD1, PWD2,...) 
distinctes commandant respectivement I'acces auxdits logiciels, en ce qu'a 

10 chacune desdites donn6es accreditives est assoctee dans lesdits moyens de 
foumiture une donn6e d'identification du logiciel correspondant (Application 
1, „.), en ce que lesdits moyens d'affichage sont adaptes pour afficher sur ledit 
ecran une plurality de signes (P1 P2 , ...) representatifs respectivement 
desdites donnfees accrfeditives, et en ce que lesdits moyens de pilotage 

1 5 d'acces comprennent en outre : 

- des seconds moyens (120) d'identification d'un logiciel dont ladite 
fenetre de destination (8) est affich6e sur ledit ecran, et 

- des seconds moyens de comparaison (121) pour comparer I'identite 
dudit logiciel identifie avec la donn6e d'identification associfee d une donn6e 

20 accr6ditive s6lectionnee au moyen dudit organe de pointage, lesdits moyens 
de comparaison n'autorisant I'application audit logiciel identifie de ladite 
donnee accreditee selectionnee que s'il y a identite dudit logiciel identifie avec 
ladite donn6e d'identification. 

4. Dispositif selon la revendication 2, caracterise en ce qu'il comprend 
25 plusieurs logiciels et plusieurs donn6es accreditives (PWD1, PWD2, ...) 

distinctes commandant respectivement I'acc6s auxdits logiciels, en ce qu'a 
chacune desdites donnees accreditives est associee dans lesdits moyens de 
foumiture une donnee d'identification du logiciel correspondant (Application 
1 , ...), et en ce que lesdits moyens de pilotage d'acces comprennent en outre : 
30 - des seconds moyens (120) d'identification d'un logiciel dont ladite 

fenetre de destination (7) est affich6e sur ledit 6cran, et 

- des seconds moyens de comparaison (121) pour comparer I'identite 
dudit logiciel d6tect6 avec lesdites donn6es d'identification stock6es dans 
lesdits moyens de foumiture (M), , 

35 - lesdits moyens duplication (121) etant adapts pour commander 

I'application dans ladite fen§tre de destination d'une donnee accreditee 
presente dans lesdits moyens de foumiture (M) et dont la donnee 
d'identification associee correspond a I'identite dudit logiciel d6tecte. 
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5. Dispositif selon la revendication 4, caracterise en ce qu'il comprend 
des moyens (124, 125) pour, en I'absence d'une correspondance entre 
lesdites donnees d'identification et ledit logiciel detecte, autoriser Introduction 
par ledit utilisateur, via lesdits moyens d'interface, d'une donnee accreditive 

5 pour ledit logiciel detecte et stacker dans lesdits moyens de fourniture ladite 
donnee accreditive introduite avec des donnees d'identification dudit logiciel 
detecte. 

6. Dispositif selon Tune quelconqtie des revendications 1 a 5, 
caracterise en ce qu'il comprend un ordinateur personnel (1) auquel est 

1 0 connecte ledit dispositif personnel de s6curite (5). 

7. Dispositif selon la revendication 6, caracterise en ce que ledit logiciel 
(Application 1, ...) est un logiciel ^application reparti entre I'ordinateur 
personnel et un serveur, ledit dispositif comportant des moyens de connexion 
dudit ordinateur personnel audit serveur. 

15 8. Dispositif selon Tune quelconque des revendications 1 a 7, 

caracterise en ce que ledit dispositif de security personnel est une carte a 
puce (5). 

9. Dispositif selon Tune quelconque des revendications 1 a 8, 
caracterise en ce que ledit dispositif de s6curite personnel (5) comprend des 

20 moyens de comparaison d'un code secret (PIN) memorise avec un code 
secret introduit par Putilisateur via lesdits moyens d'interface, lesdits moyens 
de pilotage d'acces etant rendus op6rationnels en reponse a une coherence 
entre lesdits codes secrets. 

10. Dispositif selon Tune quelconque des revendications 1 a 9, 
25 caracterise en ce que lesdits moyens de pilotage d'acces comprennent des 

moyens pour interdire I'affichage de ladite donnee accreditive sur ledit ecran 
d'affichage en rgponse d son application audit logiciel. 

11. Dispositif selon rune quelconque des revendications 1 a 10 dans 
lequel ladite donn6e accreditive est statique, caract6ris6 en ce que lesdits 

30 moyens de fourniture (M) sont des moyens de memorisation. 

12. Dispositif selon Tune quelconque des revendications 1 a 11 dans 
lequel ladite donn§e accr6ditive est dynamique, caracterise en ce que lesdits 
moyens de fourniture (M) comprennent des moyens d'execution d'un 
algorithme de calcul de ladite donnee accreditive. 
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